Сегодня школы приходится охранять не только в реальном, но и цифровом мире. Будни учеников и учителей проходят на образовательных онлайн-платформах. Здесь же хранится вся персональная информация. Эти экосистемы становятся объектом кибератак по всему миру. В результате злоумышленники могут нарушить работу образовательных сервисов, использовать школьные аккаунты для мошенничества или даже шантажировать учебные заведения.

Рассказываем о том, как защитить учеников и учителей и насколько масштабна проблема школьной кибербезопасности в Казахстане.

Как хакеры могут навредить школе?

Представьте себе: посторонние люди получают доступ к цифровой экосистеме школы. Они могут завладеть данными учеников и учителей, получить доступ к аккаунтам образовательных сервисов, а потом разослать от имени школы фальшивые сообщения родителям, например, с просьбой срочно оплатить экскурсию или школьное мероприятие. В более серьёзных случаях могут быть опубликованы персональные данные детей, нарушена работа электронных журналов и образовательных платформ, а сама школа может столкнуться с шантажом.

Похожие истории уже были. Например, в 2025 году, хакеры взломали систему образовательной платформы PowerSchool, которой пользуются тысячи школ в США и Канаде. В результате были похищены данные учащихся и сотрудников: имена, контакты, даты рождения, медицинская информация. Позже злоумышленники начали шантажировать отдельные школьные округа, угрожая публикацией украденных данных.

Компания PowerSchool приняла, как она назвала, "трудное решение" и тайно заплатила выкуп, потому что считала, что это "будет в интересах их клиентов", то есть школ. Мошенники обещали, что удалят всю информацию после того, как получат деньги. Однако позднее стало известно, что информацию они не удалили, а шантажировать ею стали сами школы.

В итоге организатора этих атак - 19-летнего Мэттью Лейна из Массачусетса задержали и приговорили к четырём годам тюремного срока. Но проблема полностью не исчезла: украденные данные миллионов учеников и учителей так и не были гарантированно возвращены или уничтожены.

Увы, подобные риски актуальны и для Казахстана. Именно поэтому Beeline Kazakhstan совместно с одной из школ Шымкента запустил пилотный проект по защите образовательной среды от киберугроз. Компания обеспечила внедрение системы фильтрации интернет-трафика и её настройку на уровне сетевой инфраструктуры.

"Проблема стоит чрезвычайно остро. Сегодня школа – это не просто учебные классы, это сложная ИТ-инфраструктура с множеством подключенных устройств: от компьютерных классов до личных смартфонов учителей и учеников. Отсутствие централизованной защиты делает их легкой мишенью. Наш недавний пилотный проект в одной из казахстанских школ в Шымкенте показал масштабы угрозы: всего за один месяц система обработала более 16,3 млн Интернет-запросов, из которых свыше одного миллиона оказались опасными или нежелательными", - рассказывает Рауан Кабдрахимов, исполнительный директор Enterprise Co (входит в холдинг Beeline Kazakhstan), которая разрабатывает решения в области кибербезопасности и защиты интернет-инфраструктуры.

По его словам, во время реализации пилотного проекта, система чаще всего сталкивалась с попытками скрытой установки вредоносных программ — более 580 тысяч случаев за месяц. Кроме того, фиксировались фишинговые атаки, с помощью которых мошенники пытаются получить доступ к аккаунтам пользователей. Но наиболее серьёзной угрозой эксперт назвал активность ботнетов: было выявлено более 34 тысяч обращений к хакерским серверам, что может свидетельствовать о наличии заражённых устройств в школьной сети.

Справка: ботнет — это сеть заражённых компьютеров, смартфонов или других устройств, которые злоумышленники могут удалённо использовать без ведома владельцев. Такие устройства применяются для кибератак, рассылки спама, распространения вредоносного ПО или кражи данных.

"Это значит, что в сети школы уже находятся ранее зараженные устройства, которые без ведома владельцев могут транслировать вредоносный код или использоваться злоумышленниками", - уточняет Кабдрахимов.

По его словам, специалисты Beeline Kazakhstan реализовали фильтрацию трафика на уровне сетевой инфраструктуры (DNS).

"Это так называемая "безагентская" (Clientless) архитектура: школе не нужно устанавливать программное обеспечение на каждый отдельный компьютер, планшет или смартфон. Защита привязывается к Интернет-каналу учреждения и автоматически закрывает весь периметр, включая гостевые зоны Wi-Fi. К слову, именно эта технологическая простота и надежность делают платформу универсальной: она с тем же успехом применяется нами для защиты ИТ-инфраструктуры любых коммерческих компаний и государственных организаций", - объясняет исполнительный директор.

Как работает система защиты школ в цифровом мире?

Одной из первых площадок для пилотного проекта стала частная школа в Шымкенте. Руководство учебного заведения понимало, что цифровая инфраструктура требует дополнительной защиты.

"Эта проблема существовала много лет. В Интернете дети остаются незащищёнными: они могут сталкиваться с буллингом, мошенничеством и другими угрозами. Поэтому, когда нам предложили систему фильтрации, мы поддержали этот проект. Тем более что инициатива была представлена Министерством просвещения, а её внедрение взяли под контроль местный акимат и управление образования. Техническую реализацию проекта и внедрение системы взяла на себя команда Beeline Kazakhstan", — рассказывает финансовый директор школы Александра Томашевич.

При этом её использование не вызвало серьёзных трудностей у сотрудников школы. Основные сложности возникли лишь на этапе подключения, когда необходимо было настроить фильтры. После завершения этих работ управление системой оказалось достаточно простым.

"Доступ к образовательным и научным платформам остаётся свободным. Ограничения касаются прежде всего ресурсов с контентом 18+ и некоторых сайтов, содержащих материалы, которые школа считает нежелательными для учащихся. При этом большинство безопасных Интернет-ресурсов можно посещать, как и раньше", — уточняет Томашевич.

По словам Рауана Кабдрахимова, этот результат был достигнут за счет синергии: базовые опасные категории (вирусы, фишинг) блокируются автоматически на базе аналитических алгоритмов Threat Intelligence, а управление доступом к спорному контенту остается в руках администрации школы через систему белых списков.

"Платформа обладает встроенным интеллектом, который безошибочно распознает легитимный системный трафик и критически важные образовательные ресурсы Казахстана. Например, в ходе тестирования система обеспечила приоритетный доступ к рабочим сервисам преподавателей", - уточняет представитель Beeline Kazakhstan.

Кабдрахимов говорит, что система не только защитила школьную сеть от киберугроз, но и ускорила работу интернета. Она заблокировала сотни тысяч обращений к игровым серверам и десятки тысяч запросов к скрытой рекламе. Это позволило уменьшить нагрузку на сеть и направить Интернет-ресурсы на образовательные платформы и другие полезные для учебы сервисы.

"Результаты пилота, реализованного командой Beeline Kazakhstan, превзошли ожидания и доказали эффективность решения. Нам удалось полностью заблокировать внешние угрозы на подступах к локальной сети", - делится он.

Как школы могут самостоятельно управлять доступом в Интернет?

Простота использования, о которой рассказала Томашевич, была заложена в систему изначально. Разработчики исходили из того, что в школах нет больших ИТ-команд, поэтому сотрудники должны иметь возможность управлять ею самостоятельно.

"Главное преимущество нашего сервиса защищенного DNS — его колоссальная технологическая простота для конечного пользователя. Масштабирование проекта даже на уровень регионов или всей республики не требует закупки дорогостоящего оборудования, серверов или модернизации локальных сетей. Всё разворачивается в облаке за считаные минуты — школе достаточно изменить лишь несколько цифр в настройках своего роутера", - продолжает Рауан Кабдрахимов.

По его словам, ключевое условие для быстрого развертывания — это организационная синергия.

"Мы видим это как совместную инициативу местных управлений образования, поддержки Министерства просвещения и, конечно, активной позиции руководства самих школ, заинтересованных в безопасности детей и сохранности государственного ИТ-имущества", - заключает он.

Между тем, согласно исследованию ЮНИСЕФ "Kazakhstan Kids Online" (2023), 15 процентов казахстанских детей ежедневно сталкиваются с нежелательным контентом в интернете, а 21 процент — подвергались кибербуллингу. Кроме того, 10 процентов детей добавляли в друзья незнакомцев, что увеличивает риск онлайн-эксплуатации.

В Beeline Kazakhstan отмечают, что готовы масштабировать решение на другие образовательные учреждения страны. Благодаря облачной архитектуре внедрение не требует закупки дополнительного оборудования и может быть реализовано в короткие сроки.